Welche Lizenzen aus Microsoft 365 Education A3 für User aktivieren?

[Xerxes-3.0]

Hallo zusammen,
ich administriere die MS365-Umgebung, insbesondere für Office-Lizenzen, für eine Schule und stehe jetzt vor der Frage, welche dee Lizenzen aus der Liste (siehe Anhang, folgt) ich überhaupt für User aktivieren soll. Das ist ja ein ziemlicher Rattenschwanz und ich hab jetzt keine Ahnung, ob ich z.B. Entra ID oder so für User aktivieren muss, oder nicht sollte, oder ob das de facto egal ist, weil die eh keine Berechtigungen haben?
Nein, ich habe den Kram nicht gelernt, ich bringe mir das gerade selbst bei.

/e: Ja, zu früh auf Senden gefettfingert :|

 

[SoDaTierchen]

Hm, zu früh auf Senden gekommen?

 

[MadDog]

erst einmal "Hut ab", ohne Vorkenntnisse für eine Schule den Admin machen ist schon eine große Aufgabe.

Aber hier würde ich dir echt den Support direkt von MS empfehlen

 

[tRITON]

a) Bist Du dann nicht der richtige für den Job
b) keinen wir deine Umgebung nicht
c) deine Datenschutz vorgaben
d) Wende dich an ein Systemhaus

 

[Renegade334]

Für mich ist da die Frage, was du den Usern an Features verwehren willst.
Yammer und Viva will man z.B. vielleicht nicht, aber ansonsten hat man eigentlich keine Nachteile die Bestandteile der Lizenz alle zuzuweisen.
Ansonsten kann man ohne genaue Infos keine generelle Empfehlung geben. Für BYOD Schüler/Studenten will man andere Features haben als für Lehrer/Mitarbeiter.

Die 365 Apps abzuwählen wird die meisten sicher nicht freuen, da das das Office Paket ist. Planner und Teams sind teilweise auch praktisch zu haben. Und welcher Fiesling wählt Minecraft ab?

Für Mitarbeiter dürften auch Intune, Windows Lizenz und ähnliches interessant sein. Rights Management für Vertraulichkeitslabel und ähnliches würde ich jetzt auch nicht komplett verbieten, wobei es ohne Plan nur begrenzt sinnvoll ist.

Generell ist ein Feature zu haben und es zu nutzen nicht das gleiche. Die Grundeinrichtung sollte vielleicht wirklich besser ein Systemhaus übernehmen. Mit denen kann man dann abklären was sinnvoll und wichtig ist und bekommt die Voreinstellungen entsprechend gesetzt.

 

[milamber1]

Pauschale Antworten sind schwierig. Wie oben schon gesagt, hängt es von deiner Umgebung ab. Alles was Du aktivierst, muss ja auch irgendwie supportet werden. Idealerweise nicht nur technisch, sondern auch mit Konzepten für die sinnvolle Nutzung in deiner Schule unter Einhaltung der Datenschutz- und sonstiger Regeln.

Wenn externe Unterstützung aus organisatorischen Gründen oder mangels Budget keine Option ist, würde ich Dir empfehlen lieber klein zu starten und etwas Aufwand in die Konzepte für die Nutzung zu stecken (oder ggf. zu organisieren, dass Kollegen sich darum kümmern). Einfach alles freizugeben, damit hinterher jeder von den verfügbaren Produkten bei der Anmeldung an O365 erschlagen wird, hilft auch niemandem.

 

[SoDaTierchen]

Die Preisfrage ist eigentlich, was sollen die Leute machen, bzw. was soll lizenziert sein? Du weist die Lizenzen zu, die sie brauchen. Die Lizenzen, die nicht benötigt werden, weist du nicht zu. Die aktuelle Ansicht sehen aber nicht aus wie Lizenzen, sondern eher wie "Apps", also welche Bereiche einer Lizenz die Leute nutzen sollen. Das läuft auf ungefähr dasselbe hinaus, "kein Haken" heißt "nicht benutzbar".

Du kannst hier aber auch recht simpel rangehen und einfach das absolute Minimum zuweisen. Wenn etwas fehlt, weisen Fehlermeldungen dich schon darauf hin. Das ist auch tatsächlich gar nicht so unschlau, weil man damit die Daten recht sauber halten kann. Schüler probieren gerne viel Unfug aus.

@tRITON : In Schulen ist das leider nicht so einfach, da werden die Lehrer oft allein gelassen. Wenn sich da überhaupt jemand kümmert, ist das schon viel wert. Dass dann "hier" Hilfe gesucht wird ist besser, als auf eigene Faust alles falsch zu machen.

 

[tRITON]

Ein Datenschutzverstoß kann geade in Schulen aber sehr teuer werden und von daher ist auch niemandem geholfen, wenn Schülerdaten im Internet stehen.

 

[Renegade334]

Als Ergänzung:
Die Lizenzen erlauben auch eine Zuweisung per Gruppe. Das erleichtert dir später die Anpassungen.
Da kann man z.B. Gruppen für Schüler, Lehrer, Mitarbeiter Verwaltung, ... festlegen und weist den Gruppen die Lizenz mit den gewünschten Apps zu. Noch angenehmer wird das mit dynamischen Gruppen, die ihre Mitglieder nach Kriterien automatisch aktualisieren.
Alles händisch zu pflegen wird bei jährlichem Wechsel recht nervig.

 

[Xerxes-3.0]

Ok, danke erstmal für die Antworten.
Die Zuweisung über Gruppen mache ich ohnehin, bei allem anderen werd ich ja kirre. ebenso werde ich später darüber eingeschränkte Admins etc. einrichten. Das ist auch gar nicht das Problem.

Ansonsten kann man ohne genaue Infos keine generelle Empfehlung geben. Für BYOD Schüler/Studenten will man andere Features haben als für Lehrer/Mitarbeiter.

Die 365 Apps abzuwählen wird die meisten sicher nicht freuen, da das das Office Paket ist. Planner und Teams sind teilweise auch praktisch zu haben. Und welcher Fiesling wählt Minecraft ab?

Für Mitarbeiter dürften auch Intune, Windows Lizenz und ähnliches interessant sein. Rights Management für Vertraulichkeitslabel und ähnliches würde ich jetzt auch nicht komplett verbieten, wobei es ohne Plan nur begrenzt sinnvoll ist.

Welche Apps für wen sind weiß ich schon- und vieles wird ohnehin vis Moodle und Schulportal laufen. Das da ist auch nur meine Testgruppe, in der ich Dinge mit Alice, Bob und Charlie ausprobiere. Probleme habe ich mit den Admin- und Sicherheitstools außen rum, wie ebne Entra ID. Man findet überall beschreibungen, wozu es gut ist, aber nicht, was die User konkret davon sehen.

Wenn externe Unterstützung aus organisatorischen Gründen oder mangels Budget keine Option ist, würde ich Dir empfehlen lieber klein zu starten und etwas Aufwand in die Konzepte für die Nutzung zu stecken (oder ggf. zu organisieren, dass Kollegen sich darum kümmern). Einfach alles freizugeben, damit hinterher jeder von den verfügbaren Produkten bei der Anmeldung an O365 erschlagen wird, hilft auch niemandem.

Hab ich auch nicht vor, s. oben. Für SchülerInnen halt Office im Web und als App, Exchange+Sharepoint weil die dafür benötigt werden, To-Do, Sway, Whiteboard sollten reichen. Ich muss dann noch sehen, die die gut zu mehreren an einem Dokument arbeiten können, das wäre nice.

Die Preisfrage ist eigentlich, was sollen die Leute machen, bzw. was soll lizenziert sein? Du weist die Lizenzen zu, die sie brauchen. Die Lizenzen, die nicht benötigt werden, weist du nicht zu. Die aktuelle Ansicht sehen aber nicht aus wie Lizenzen, sondern eher wie "Apps", also welche Bereiche einer Lizenz die Leute nutzen sollen. Das läuft auf ungefähr dasselbe hinaus, "kein Haken" heißt "nicht benutzbar".

Siehe oben; brauchen Standarduser Entra? AAD Basic? Rights Management? Daran haperts bei mir.

Spaßfakt: in der Standardkonfiguration darf jeder User alle Listen und Einstellungen in Entra ansehen. Das kann man ausschalten, wenn man weiß wo, aber dann ist der Zugriff per API trotzdem noch erlaubt und man muss das per bedingter Richtlinie unterbinden. Ich hab Spaß.

 

[SoDaTierchen]

Siehe oben; brauchen Standarduser Entra? AAD Basic? Rights Management?

Um einen Nutzer in Entra anzulegen braucht dieser Nutzer keine Entra-Lizenz. Die wird erst dann nötig, wenn der Nutzer auch Entra verwendet. Und das muss er nicht, wenn z.B. nur Office 365 verwendet werden soll.
AAD Basic ist eine Legacy-Lizenz, die wird nicht mehr verwendet.
Rights Management sollte inzwischen "Entra Permission Management" heißen und ist nur für Leute wichtig, die Rechte in Entra verändern sollen. Der Standardnutzer braucht das nie.

Wie gesagt, geh mit so wenig wie möglich ran und erweitere erst, wenn es gebraucht wird. "Im Zweifel" weglassen, eine Fehlermeldung wird dir schon mitteilen, wenn du zu viel weggelassen hast.

 

[Xerxes-3.0]

Um einen Nutzer in Entra anzulegen braucht dieser Nutzer keine Entra-Lizenz. Die wird erst dann nötig, wenn der Nutzer auch Entra verwendet. Und das muss er nicht, wenn z.B. nur Office 365 verwendet werden soll.
AAD Basic ist eine Legacy-Lizenz, die wird nicht mehr verwendet.
Rights Management sollte inzwischen "Entra Permission Management" heißen und ist nur für Leute wichtig, die Rechte in Entra verändern sollen. Der Standardnutzer braucht das nie.

Ermahgerd, danke, nach der Antwort hab ich jetzt tagelang gesucht.
Minimalansatz mache ich ohnehin, der Konfigurationsaufwand wächst sonst schneller als ich dazulernen kann.

Bei mir steht da wirklich noch Azure Rights Management aber das wird dann wohl irgendwann anders.

 

[SoDaTierchen]

nach der Antwort hab ich jetzt tagelang gesucht

Ja, das glaube ich, es ist teilweise extrem schwierig zu finden, was die einzelnen Apps und Lizenzen bedeuten. Ich suche mir da selbst regelmäßig einen Wolf. Du bist also nicht zu blöd, die Informationen sind einfach echt ungünstig geparkt.

Bei mir steht da wirklich noch Azure Rights Management aber das wird dann wohl irgendwann anders.

Oh, Azure Rights Management gibts aber noch. Das ist ein anderes Produkt. Azure als Name bleibt ja erhalten, nur "Azure Active Directory" wurde in "Entra ID" umbenannt. Überfliege mal den Link, den ich hinter die Bezeichnung gelegt habe, vielleicht ist das etwas sinnvolles für dich. Die normalen Nutzer sollten das aber nicht benötigen.

Es ist teilweise ekelhaft die richtigen Produkte zu finden, wenn die alle so ähnlich heißen. Da muss man teilweise auf Buchstaben achten um nicht falsch abzubiegen.

 

[Renegade334]

Features wie Azure Rights Management sind auch für User sinnvoll. Es bringt allerdings nicht viel, wenn die User nicht wissen, wie sie das nutzen können.
Da sind z.B. Funktionen enthalten wie verschlüsselte Übermittlung, Einschränkungen wer Dokumente öffnen kann, ob man etwas drucken kann, ...

Entra ID P1 ist auch nichts, was ein User sieht. Das ist einfach die Lizenz die benötigt wird um erweiterte Verwaltungsfunktionen für den Benutzer zu verwenden. Bedingter Zugriff z.B. benötigt Entra ID P1. Man kann es auch konfigurieren, wenn die Benutzer die Lizenz nicht haben, allerdings wäre das eigentlich ein Lizenzverstoß. Was etwas paradox ist, da der Benutzer die passende Lizenz ja hat, der notwendige Bestandteil aber vom Admin deaktiviert wurde.

Azure AD Basic für EDU ist tatsächlich unnötig, da Entra ID Basic (der neue Name für AAD Basic) die Vorstufe zu Premium 1 ist, was auch enthalten ist. Allerdings bemerkt der User auch nicht, wenn er beide Stufen hat.
Allgemein sind da einige Dopplungen vorhanden. Die Multifaktor Lizenz ist z.B. auch in Entra P1 inklusive. Bei den EDU Lizenzen sollte MS vielleicht mal etwas aufräumen...

 

[Xerxes-3.0]

Jo, ich sehe das. Die Azzue MFA-Lizenz steht ja auch noch separat in der Liste und ich brauche sie offenbar nicht.

Viele nDank auf jeden Fall an @SoDaTierchen und @Renegade334, ihr habt mir damit echt geholfen. Diese Frage hat mich einfach zu viel Zeit gekostet und eine übersichtliche Auflistung unterhalb einer kompletten Dokumentation findet man ja auch nicht.

 

[Xerxes-3.0]

Nachtrag.
Ich hatte eine Anfrage wegen Datzenschutz an das Medienzentrum gerichtet.
Da die Lage aber rechtlich überhaupt nicht geklärt ist, darf man mir dazu nichts sagen.
Aber genau aus dem Grund werden die Lizenzen vielleicht, vielleicht nicht nach dem 31.7. verlängert.

Gut zu wissen.

 

[andy_m4]

Ja. Ich finde es ohnehin fragwürdig, Schüler an eine proprietäre Software heranzuführen (die ihnen im Zweifel privat gar nicht zur Verfügung steht) und das dann noch als Cloud-Service, was Privatsphäre-verletzend ist.
Die Schüler selbst können das möglicherweise aufgrund ihres eigenen Alters gar nicht selbst einschätzen und eine Schule ist ja dann zusätzlich auch noch irgendwie ein Abhängigkeitsverhältnis. Also selbst wenn man dagegen ist, kann man ja nicht so ohne Weiteres sagen: "Na dann geh ich halt nicht mehr in die Schule" bzw. "bleibe dem Unterricht fern".

 

[KadmosIII]

Als kleine Hilfe: https://m365maps.com/ Dort sind für alle O365 Pakete die Funktionen hinterlegt und wenn man drauf klickt landet man meist auf der learn-Site von dem Service. Die Seite wird unregelmäßig regelmäßig aktualisiert. Leider ändert MS zu oft Dinge.

 

[Xerxes-3.0]

Nice, danke!